一、什么是资源盗链
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的限制,将别人的内容,比如热门的图片放到自己页面上,展示给用户,以此来盗取别人网站的流量,即蹭流量。
简而言之就是用别人的东西成就自己的网站
如下,分别在网上找的两个图片,可以直接在浏览器中打开这两个链接
引导案例
利用上面的这两个图片链接,在nginx的资源目录下,创建一个html页面,将两张图片的链接设置进去。如下有一个a.html的页面
在a.html的页面中引用上面两个图片链接,内容如下:
启动nginx服务,在浏览器上访问a.html页面,观察图片展示的效果
在展示的效果来看,第一张图片可以正常展示,而第二张图片则无法显示。也就是说,第二张图片的地址添加了防止盗链的功能;
二、Nginx防盗链实现原理
了解防盗链的原理之前,需要了解一下HTTP的头信息Referer这个参数。
当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的
后台服务器根据获取到的这个Referer信息,从而判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息)
在本地模拟上述的服务器效果如下:
三、Nginx防盗链具体实现
| 语法 | valid_referers none | blocked | server_names | string… |
|---|---|
| 默认值 | - |
| 位置 | server、location |
valid_referers
- nginx会通过查看referer自动和valid_referers后面的内容进行匹配;
- 如果匹配到了就将i n v a l i d r e f e r e r 变 量 置 0 , 如 果 没 有 匹 配 到 ,则将invalid_referer变量置为1;
- 匹配的过程中不区分大小写;
其他参数介绍:
- none:如果Header中的Referer为空,允许访问;
- blocked:在Header中的Referer不为空,但是该值被防火墙或代理进行伪装过,如不带"http://" 、"https://"等协议头的资源允许访问;
- server_names:指定具体的域名或者IP;
- string: 可以支持正则表达式和*的字符串。如果是正则表达式,需要以~
开头表示
实现方式一
1、在nginx的html目录下创建一个images的目录
2、在nginx.conf中添加如下配置
3、重启nginx,访问下这张图片
4、将这个图片的路径也配置到上面的 a.html中
5、重启nginx之后再次访问a.html,可以正常访问
为了实现防盗链功能,只需要在上面的nginx.conf配置中添加如下内容
添加完毕,重启nginx,再次访问该页面,这时候可以看到,图片就无法再访问了,这就实现了防盗链的功能
实现方式二
针对整个目录进行设置
如果要设置的图片很多的话,还可以针对整个目录进行设置,可以参考如下:
然后在自定义的a.html中修改下图片的路径即可
再次访问页面,也能达到上面的效果
实现方式三
从上面的效果来看,确实达到了防止盗链,但是在实际应用中,希望那些未展示出来的图片显示的更加友好点,可以结合rewrite的方式来做,下面来看具体的实现步骤
1、在网上找一张图片并放到images目录下
效果如下
2、修改nginx.conf配置文件
关键配置信息如下,即将原来的返回403,使用rewrite指向特定的图片即可
修改完毕后重启nginx服务,再次访问上面的路径,可以看到下面的效果
这样也实现了防盗链的效果
转载自:nginx配置防盗链的三种实现方式总结
